Dostęp do Supermicro IPMI przez SSH

14

Gdy masz do czynienia z Supermicro IPMI / BMC, możesz uzyskać do niego dostęp poprzez:

  • HTTP (S) w przeglądarce - wyświetlanie stron internetowych z czujnikami / konfiguracjami i apletem Java do uruchamiania konsoli przekierowań
  • Protokół IPMI (przy użyciu ipmitoolpodobnych IPMIViewaplikacji CLI lub podobnych aplikacji GUI)

Kiedy odkryłem, że mogę po prostu ssh [email protected]dostać się do BMC - istnieje powłoka podobna do Linuksa ifconfig(nie z serwerami, ale z ustawieniami sieciowymi BMC) i - co najważniejsze! - możliwość rebootnagrania taśmy w celu zresetowania BMC, gdy IPMI zacznie się zlewać.

Ale teraz, mając dostęp do wielu skrzynek Supermicro za pomocą IPMI, odkrywam, że dostęp SSH działa inaczej: około połowa skrzynek działa w „normalnej” powłoce na porcie 22 IPMI, w drugiej działa „ATEN SMASH-CLP System Management Shell”. Nie jest podobny do Linuksa, nie obsługuje standardowych poleceń takich jak lsi nie mogę go zresetować BMC.

Google mówi głównie o SMASH-CLP w sposób naruszający źródło bezpieczeństwa. Czy jest na to dokumentacja użytkownika? Czy też mogę sprawić, by moja IPMI / BMC działała w „normalnej” powłoce przez SSH, a nie SMASH-CLP?

Mam do czynienia z płytami głównymi X9DRW-iF, X9DRi-F i X9SCL-F.

AntonioK
źródło
Próbowałeś przeczytać ich dokumentację?
TomTom
2
Supermicro udostępnia tylko instrukcje dla płyt głównych: X9DRW , X9DRi , X9SCL - i nie ma w nim wzmianek SSH / SMASH. Wydaje mi się, że dostawca BCM nie jest połączony z dostawcą płyty głównej, Supermicro właśnie wbudowało do niego sprzęt zewnętrzny (BMC) i oprogramowanie wewnętrzne.
AntonioK
3
4 różne instrukcje obsługi IPMI znajdują się na głównej stronie dokumentacji Supermicro, w tym w instrukcji SMT IPMI, która zawiera SMASH w dodatku B.
HBruijn
3
Pamiętaj, że możesz zrestartować BMC zdalnie za pomocą $ ipmitool -H 1.2.3.4 -U ADMIN -E -I lanplus bmc reset warm(lub cold). SMASH-CLP w ogóle mi się nie przydał. Supermicro zapewnia różne BMC od różnych dostawców, każdy z inną implementacją CLP, uczenie się, co jest możliwe, jest poważnym bólem i nie dotyczy wszystkich węzłów.
Stefan Lasiewski

Odpowiedzi:

1

Na wszystkich moich Super Micro BMC znajduje się ukryta komenda SMASH, która usuwa się z domyślnego środowiska i umieszcza w powłoce BusyBox.

Spróbuj wpisać „shell sh” w powłoce SMASH i sprawdź, czy to działa.

Steve
źródło
2
Niestety nie działa to na wszystkich moich urządzeniach Supermicro. Jest nawet niespójny również w mobosach X9.
Stefan Lasiewski
5
To „ukryte polecenie” zostało uznane za błąd i zostało usunięte w nowych oprogramowaniach wewnętrznych BMC.
AntonioK
kontekst, dlaczego został usunięty - w 2017 roku wyprodukowane płyty Supermicro shell shdają polecenie powłoki nieobsługiwane teraz.
maxschlepzig
0

Powiedzmy, że chcę użyć serwera A, aby uzyskać dostęp do interfejsu IPMI serwera B, to działa dla mnie:

ipmitool -H 10.0.0.2 -U user -Ppassword chassis power cycle
Leo Vdw
źródło